Licence as a Service – PSD2-Lösung powered by figo

Via RegShield plant figo, Dritten hinsichtlich neuer Erlaubnispflichten zu helfen

Am 13. Januar 2018 war es soweit: Die Payment Services Directive 2 (PSD2) ist Realität geworden und EU-Mitgliedstaaten müssen diese anwenden. Außerdem hat die BaFin bereits am 5. Dezember 2017 im Rahmen der Konferenz „Zahlungsdienstleistungen im Spannungsfeld von Digitalisierung und Sicherheitsbedürfnissen“ bestätigt: ‚Licence as a Service‘-Modelle sind unter der Payment Services Directive 2 (PSD2) grundsätzlich möglich! Das bedeutet: Unternehmen, die heute Zahlungsauslöse- und Kontoinformationsdienste (ZAD/KID) anbieten bzw. nutzen, können sich unter bestimmten Voraussetzungen auch einen regulierten Partner suchen. figo strebt für 2018 eine eigene Zahlungsinstitut-Lizenz (ZAD und KID) an und plant, mit dem Dienstleistungsprodukt „RegShield“ ein verlässlicher ‚Licence as a Service‘-Partner am Markt zu sein. 

figo's PSD2-Lösung: RegShield

figo als verlässlicher Partner für Dritte

Der Weg zur eigenen BaFin-Erlaubnis ist alles andere als trivial. Einen umfangreichen Katalog an Anforderungen gilt es zu erfüllen – und das nicht nur einmalig bei Antragstellung sondern im laufenden Geschäftsbetrieb. Das kostet Zeit und Geld – Ressourcen, die insbesondere kleine Unternehmen wie FinTech-Start-ups nicht ohne Weiteres aufbringen können. Große Unternehmen stehen hingegen vor der Schwierigkeit, interne Prozesse an neue aufsichtsrechtliche Vorgaben insgesamt anzupassen bzw. aufsichtsrechtlich relevante Teile akzeptabel abzugrenzen. An dieser Stelle soll figo’s RegShield künftig zum Einsatz kommen! figo möchte in diesem Modell als Dienstleister die Verantwortung für alle relevanten Prozesse und Erlaubnispflichten übernehmen. Dieser Service gibt bestimmten Dritten die Freiheit, sich auf ihre Kernprodukte zu fokussieren.

Wichtig: In letzter Konsequenz entscheidet die BaFin im Einzelfall über Registrierungs- und Lizenzierungspflicht!

figo Head of Governance, Risk & Compliance Cornelia Schwertner

„Die Umsetzung der PSD2 steht kurz bevor und der Zeitraum zur Beantragung einer Erlaubnis für Unternehmen ist knapp“, so Cornelia Schwertner, Head of Governance, Risk & Compliance bei figo. „Daher ist es besonders alarmierend, dass viele Unternehmen noch nicht einmal wissen, dass bzw. ab wann sie erlaubnispflichtig sind.“

 

Anforderungen, die unter anderem für eine Erlaubnis notwendig sind und gleichzeitig Bestandteile von figo’s RegShield werden sollen:

  1. PSD2-konforme Kundenprozesse
  2. Durchführung interner Audits zur Vorbereitung auf externe Prüfungen
  3. Setup von Governance- und Sicherheitsrichtlinien
  4. Management von Security Incidents
  5. Regulations- und Compliance-Expertise
  6. Outsourcing Controlling
  7. Business Continuity Management

Wichtig: Die als „vereinfachte Form der Erlaubnis“ kommunizierte Registrierung als KID unterliegt bis auf wenige Ausnahmen dem gleichen Anforderungskatalog wie ein ZAD.

An welche Unternehmen richtet sich figo’s RegShield als PSD2-Lösung?

figo’s Angebot richtet sich in Deutschland an Unternehmen, die nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) selbst eine Erlaubnis als ZAD oder KID beantragen müssten. Nur so dürften sie ihren Service auch ab Anfang 2018 (bzw. ab Ende 2019; sofern sie vor Januar 2016 aktiv waren) in gewohnter Form anbieten. Unter von der BaFin zu akzeptierenden Voraussetzungen kann figo hier helfen.

figo CEO André M. Bajorat

„Kann ein Unternehmen die folgenden Fragen mit einem Ja beantworten, ist eine Berührung mit den neuen Erlaubnispflichten unumgänglich: ‚Biete ich einen Online-Service an, der das Anzeigen oder die Verarbeitung von Zahlungskontodaten beinhaltet?‘, ‚Ermöglicht mein Dienst die Durchführung von Transaktionen auf den Bankkonten meiner Kunden?‘ und vor allem ‚Erfrage ich für mein Produkt bzw. meinen Service die Online-Banking-Login-Daten vom Kontoinhaber?'“, erklärt figo CEO, André M. Bajorat.

RegShield basiert auf einem Vertragsmodell mit drei Parteien

Das vorrangige Ziel der Finanzaufsicht ist es, ein stabiles und integres Finanzsystem zu gewährleisten, dem Verbraucher und Unternehmen vertrauen können. Deshalb beaufsichtigt die BaFin ab 2018 das Unternehmen als ZAD/KID, das einen Vertrag mit dem Kontoinhaber über den sicheren Zugriff auf dessen Zahlungskonto mittels seiner Zugangsdaten hat. Durch ein speziell entwickeltes Vertragsmodell will figo sicherstellen, dass Dritte außerhalb der PSD2-Reichweite agieren.

Weitere Informationen zum figo RegShield unter: www.figo.io/regshield

 

figo macht Finanzdaten aus tausenden europäischen Finanzquellen einfach und sicher nutzbar für Ihre digitalen Services – erfahren Sie mehr über unsere Produkte.

Mehr über figo und das Team dahinter  finden Sie hier.

Sprechen Sie uns gerne an!